Frankrijk: Rusland al 10 jaar bezig met grote hackaanvallen

Naast de datadiefstal bij het campagneteam van de Franse president, waarbij mails zijn buitgemaakt en vervolgens doelbewust uitgelekt, zijn er nog andere digitale aanvallen uitgevoerd. Frankrijk wijst daarvoor nu naar de Russische militaire inlichtingendienst (GROe). Volgens het Franse ministerie van Buitenlandse Zaken waren aanvallen ook gericht tegen organisaties in de defensie- en de financiële en economische sector. Ook een sportorganisatie die betrokken was bij de Olympische Spelen en de Paralympische Spelen van 2024 werd slachtoffer.

APT28, ofwel Fancy Bear

De inlichtingendienst GROe "voert al jaren cyberaanvallen uit tegen Frankrijk met behulp van een cyberaanvalsgroep bekend als APT28", stelt minister van Buitenlandse Zaken Jean-Noël Barrot in een bericht op social network X (voorheen Twitter). In mediaberichten wordt hierbij het woord 'methode' gebruikt wat niet helemaal correct is in dit verband. APT28 is namelijk de aanduiding voor een hackersgroep die connecties zou hebben met de geheime dienst van het Russische leger. Het is nu voor het eerst dat er naar deze inlichtingendienst van Rusland wordt gewezen, meldt de Franse krant Le Monde.

APT28 staat in cybersecuritykringen ook bekend als hackersgroep Fancy Bear. Deze groep wordt ook gelinkt aan cyberaanvallen tijdens de Amerikaanse verkiezingen in 2016. In datzelfde jaar, plus daarna, zou ook de Nederlandse overheid plus organisaties in ons land op de korrel zijn genomen door Fancy Bear.

Nederland ook doelwit

Zo is begin 2018 een hackaanval ingezet tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). De Nederlandse militaire inlichtingendienst (MIVD) heeft die aanval verijdeld. Securitybedrijf Fox-IT deed toen al jaren onderzoek naar Fancy Bear, plus naar andere hackersgroepen met Russische overheidsbanden zoals Cozy Bear (APT29). In totaal is APT28 al zeker tien jaar bezig met grote, impactvolle hackaanvallen.